“灰色软件”的意思、由来-中文百科全书

分类

一般来说，灰色软件都会做出一系列用户不希望遇见、或感到具威胁的行为。这些行为包括：透过弹出式广告来恫吓用户、暗中记录用户的键击、或使用户的电脑暴露于攻击之下。

间谍软件(Spyware) 是一种安装在电脑上，用于记录用户网页浏览喜好(主要以行销为目的)的软件。在用户上线的时候，间谍软件会将这些资讯传送给其作者，或其他对于这类资讯有兴趣的团体。间谍软件经常与一些“免费下载”的软件一齐下载，且不会告知用户其存在，或询问用户安装其软件元件的许可。间谍软件收集的资料可能包含了用户的击键，也就是说诸如登入帐号、密码和信用卡号等私密资料将非常容易被窃取。间谍软件收集如登入帐号、密码、信用卡号和其他机密资料，并传送并给第三方。

广告软件(Adware) 是一种会在浏览器(如 Internet Explorer 或 Mozilla)中显示广告的软件。尽管许多使用者认为其具有侵略性，但它并未被分类于恶意软件之中。广告软件经常在系统中造成恼人效果，例如不断的弹出电脑网络或系统效能低落的广告。广告软件通常经由与特定免费软件搭配分别安装。许多许用者未经详查，不慎地经由同意免费软件的最终用户授权协定(EULA)，而安装了了广告软件。广告软件也经常与间谍软件串连起来安装。上述两种软件相互依赖满足各自功能 - 间谍软件纪录使用者的网络行为，广告软件则依据这些纪录进行特定广告。广告软件显示广告并收集例如网络浏览喜好等可作为往后对使用者进行广告的资料。

拨号软件(Dialer)在灰色软件的范畴中并不指一般让因特网用户作拨号上网使用的软件，因为通常这些软件都可以依靠操作系统的内建功能。反而，有不少非法软件引诱用户下载、安装，然后会把用户的因特网设定更改，并强逼用户透过Modem拨打软件内缺省的付费电话号码。这些付费电话有可能是在美国本土的付费电话号码，但亦有不少是拨打至南太平洋岛国的电话号码，又或是美国在加勒比海地区的属地的电话号码。这些号码，都会使拨号者需要负担高昂的长途电话费，而用户往往在受害后约一个月收到电话费收据时才会发现。

搞笑软件(Joke program)是一些会让电脑作出古怪行为的软件，例如：萤幕上下倒转、或改变鼠标的形状等。这些软件未必会对用户的电脑构成伤害，但亦有系统管理者会觉得这些软件很麻烦，因为增添了他们应付用户查询的时间。所以这些软件亦被列入为灰色软件。

入侵软件(“Hacker” tools)通常都是一些协助脚本小孩用来非法入侵他人电脑的现成软件。由于脚本小孩一般都缺乏高深的计算机科学水平，所以只懂得透过操控这些入侵软件来达成非法入侵的目的。

遥控软件工具(Remote Access tools)本身不一定具有威胁性，相反，很多其实都是商业上用来让管理员管理其他电脑的工具。不过，一但这些工具落入非法入侵者的手上，亦会成为了入侵的工具，所以亦被归类为灰色软件。

攻击方式

间谍软件以及其他的灰色软件经常经由用户下载带有灰色软件的安装程序进入公司网络。灰色软件经常使用 ActiveX 控件。

大多数软件程序都会附带最终用户授权协议(End User License Agreement, EULA)，用户通常在下载前必须先接受它。通常 EULA 会包含其附带之灰色软件的资讯，告知用户该程序通常用以蒐集用户个人资讯；然而，用户经常忽略掉这段资讯，或不了解其中用以描述应用程序的用语。

产生的影响

系统效能低落：为了进行其工作，灰色软件经常大量耗用 CPU 和内存资源。

增多与网页浏览器相关的当机: 特定种类的灰色软件(如广告软件)经常用来创出蹦现式视窗或于页框和工具列中显示资讯。基于程序码与系统程序互动的方式，灰色软件有时会造成浏览器跳开或当机，有时甚至得重新启动系统。

降低用户工作效率：灰色软件会让用户从他们主要的工作中造成不必要的分心，经由让他们必须经常关闭蹦现视窗，以及处理搞笑软件所造成之不必要的负面效果。

网络带宽低落：灰色软件经常规律地大量耗用您的网络带宽，传送其蒐集之资讯至您所在的局域网路内外。

个人或公司资料的损失：并非所有的灰色软件都仅会纪录网站造访的纪录。有些灰色软件也会蒐集使用者名称与密码，可用以登入个人帐户，如银行帐户，或您公司企业网络中的帐户等。

更高的法律责任风险：若您网络中的电脑资源遭挟持，黑客便可利用您的电脑来发动攻击或在您所在网外的电脑安装灰色软件。您的网络资源在这类活动的参与可能会使您的组织必须负上被由第三方造成之毁损之法律责任。

词条	灰色软件
释义	灰色软件(Greyware或Grayware)这个名词是由趋势科技发明，用来泛指所有不被认为是电脑病毒或木马程序，但会对你所在机构的网络上所使用的电脑的效能造成负面影响、并引致网络的保安受损的软件。分为：1.间谍软件 (Spyware) ；2.广告软件 (Adware) ；3.拨号软件 (Dialer) ；4.搞笑软件 (Joke program) ；5.入侵软件 (“Hacker” tools) ；6.遥控软件 (Remote access tools)。概念分类详细介绍攻击方式产生的影响概念分类一般来说，灰色软件都会做出一系列用户不希望遇见、或感到具威胁的行为。这些行为包括：透过弹出式广告来恫吓用户、暗中记录用户的键击、或使用户的电脑暴露于攻击之下。详细介绍间谍软件(Spyware) 是一种安装在电脑上，用于记录用户网页浏览喜好(主要以行销为目的)的软件。在用户上线的时候，间谍软件会将这些资讯传送给其作者，或其他对于这类资讯有兴趣的团体。间谍软件经常与一些“免费下载”的软件一齐下载，且不会告知用户其存在，或询问用户安装其软件元件的许可。间谍软件收集的资料可能包含了用户的击键，也就是说诸如登入帐号、密码和信用卡号等私密资料将非常容易被窃取。间谍软件收集如登入帐号、密码、信用卡号和其他机密资料，并传送并给第三方。广告软件(Adware) 是一种会在浏览器(如 Internet Explorer 或 Mozilla)中显示广告的软件。尽管许多使用者认为其具有侵略性，但它并未被分类于恶意软件之中。广告软件经常在系统中造成恼人效果，例如不断的弹出电脑网络或系统效能低落的广告。广告软件通常经由与特定免费软件搭配分别安装。许多许用者未经详查，不慎地经由同意免费软件的最终用户授权协定(EULA)，而安装了了广告软件。广告软件也经常与间谍软件串连起来安装。上述两种软件相互依赖满足各自功能 - 间谍软件纪录使用者的网络行为，广告软件则依据这些纪录进行特定广告。广告软件显示广告并收集例如网络浏览喜好等可作为往后对使用者进行广告的资料。拨号软件(Dialer)在灰色软件的范畴中并不指一般让因特网用户作拨号上网使用的软件，因为通常这些软件都可以依靠操作系统的内建功能。反而，有不少非法软件引诱用户下载、安装，然后会把用户的因特网设定更改，并强逼用户透过Modem拨打软件内缺省的付费电话号码。这些付费电话有可能是在美国本土的付费电话号码，但亦有不少是拨打至南太平洋岛国的电话号码，又或是美国在加勒比海地区的属地的电话号码。这些号码，都会使拨号者需要负担高昂的长途电话费，而用户往往在受害后约一个月收到电话费收据时才会发现。搞笑软件(Joke program)是一些会让电脑作出古怪行为的软件，例如：萤幕上下倒转、或改变鼠标的形状等。这些软件未必会对用户的电脑构成伤害，但亦有系统管理者会觉得这些软件很麻烦，因为增添了他们应付用户查询的时间。所以这些软件亦被列入为灰色软件。入侵软件(“Hacker” tools)通常都是一些协助脚本小孩用来非法入侵他人电脑的现成软件。由于脚本小孩一般都缺乏高深的计算机科学水平，所以只懂得透过操控这些入侵软件来达成非法入侵的目的。遥控软件工具(Remote Access tools)本身不一定具有威胁性，相反，很多其实都是商业上用来让管理员管理其他电脑的工具。不过，一但这些工具落入非法入侵者的手上，亦会成为了入侵的工具，所以亦被归类为灰色软件。攻击方式间谍软件以及其他的灰色软件经常经由用户下载带有灰色软件的安装程序进入公司网络。灰色软件经常使用 ActiveX 控件。大多数软件程序都会附带最终用户授权协议(End User License Agreement, EULA)，用户通常在下载前必须先接受它。通常 EULA 会包含其附带之灰色软件的资讯，告知用户该程序通常用以蒐集用户个人资讯；然而，用户经常忽略掉这段资讯，或不了解其中用以描述应用程序的用语。产生的影响系统效能低落：为了进行其工作，灰色软件经常大量耗用 CPU 和内存资源。增多与网页浏览器相关的当机: 特定种类的灰色软件(如广告软件)经常用来创出蹦现式视窗或于页框和工具列中显示资讯。基于程序码与系统程序互动的方式，灰色软件有时会造成浏览器跳开或当机，有时甚至得重新启动系统。降低用户工作效率：灰色软件会让用户从他们主要的工作中造成不必要的分心，经由让他们必须经常关闭蹦现视窗，以及处理搞笑软件所造成之不必要的负面效果。网络带宽低落：灰色软件经常规律地大量耗用您的网络带宽，传送其蒐集之资讯至您所在的局域网路内外。个人或公司资料的损失：并非所有的灰色软件都仅会纪录网站造访的纪录。有些灰色软件也会蒐集使用者名称与密码，可用以登入个人帐户，如银行帐户，或您公司企业网络中的帐户等。更高的法律责任风险：若您网络中的电脑资源遭挟持，黑客便可利用您的电脑来发动攻击或在您所在网外的电脑安装灰色软件。您的网络资源在这类活动的参与可能会使您的组织必须负上被由第三方造成之毁损之法律责任。
随便看	圀圀圙圁圂圂腴圅圌圌山圌山风景区圌山失守圎圏圐圐圙圑圔圕圗圙圚圛圝圞圞圈圠

概念

分类

详细介绍

攻击方式

产生的影响